基于私有云網盤系統的高校實驗教學改革方案

羅躍逸，羅恩韜，朱小玉

（1.中南大學數學與統計學院，長沙　410083；2.湖南科技學院電子與信息工程學院，永州　410006；3.中南大學信息科學與工程學院，長沙　410083）

基于私有云網盤系統的高校實驗教學改革方案

羅躍逸1，羅恩韜2，朱小玉3

（1.中南大學數學與統計學院，長沙410083；2.湖南科技學院電子與信息工程學院，永州410006；3.中南大學信息科學與工程學院，長沙410083）

0　引言

隨著信息技術的發展，高校的信息化建設給實驗教學帶來很多便利，信息化設備和技術正在逐步替換原有的教學模式。通過近幾年的基礎建設，高校校園網已經實現百兆局域網。同時，伴隨網絡建設的推進，大部分實驗室已經擁有自己獨立的機房，建立完整的服務器類型配置，實現校內實驗資源信息化-網絡化-智能化的管理模式［1］。而基于私有云的網絡存儲，通過將大量不同類型的存儲設備通過應用軟件集合成一個存儲資源池，共同對外提供數據存儲和業務訪問功能，有效實現在實驗教學過程中的文件管理功能。網盤作為一種常見的云存儲應用，提供文件的存儲、訪問、備份、共享等功能，能夠為高校實驗教學的文件管理問題提供很好的解決方案［2］。但是，目前已有的商用網盤系統將用戶數據保存在云服務器中，云服務提供商掌握數據的直接控制權。近年來曝露的安全事故說明網盤存在很多安全漏洞，容易受到網絡攻擊，用戶存儲在網盤的數據存在泄密的風險［3-4］。

針對高校實驗教學中資源管理的應用需求和存在的安全隱患問題，設計一款安全可靠的實驗教學網盤系統。只要安裝網盤客戶端，PC、筆記本、平板電腦以及智能手機之間都能夠登錄網盤系統，能有效解決教師和學生工作和生活中的文件存儲分散、管理混亂、難以協同辦公以及安全性低等難題。由于文件資源存儲在私有云服務器中，能夠有效避免文件泄密或丟失等安全事故的發生。

1　基于私有云的高校實驗教學網盤系統

實驗教學網盤系統基于云存儲的技術，采用客戶端/服務器的架構實現，由訪問層、應用接口層、存儲層的三層結構組成，其系統架構如圖1所示。第一層為訪問層，用戶可以通過客戶端模式私有文件系統。中間層是應用接口層，它集用戶認證、權限管理、資源共享與輸出、應用軟件、Web Service等功能于一體。第三層是存儲層，采用FastDFS分布式文件系統存儲數據。

網盤系統為用戶提供網盤客戶端的訪問模式，網盤客戶端為用戶提供同步盤、文件管理、加解密等豐富的操作功能。用戶輸入用戶名和密碼登錄網盤客戶端后，可以直接訪問個人的同步盤。通過同步盤的訪問機制，用戶可以方便、快捷地訪問如同本地磁盤的網盤系統。在同步盤中，用戶可以通過鼠標右鍵的下拉菜單完成多種操作，如修改個人信息及密碼、文件/文件夾管理、文件加解密、文件共享等。客戶端通過SSH機制完成加密傳輸和文件的加解密，保障網盤客戶端的安全。

圖1　基于私有云的高校實驗教學網盤系統的架構設計

應用接口層提供統一身份認證、統一權限管理、統一資源分配、統一數據存儲、統一存儲監控等技術，用于保障用戶和數據的安全性。

（1）統一身份認證

用戶可選擇多種方式進行身份認證，包括用戶口令、UKey等。用戶如選擇口令卡方式，生成標準依照公鑰加密標準（PKCS），口令在登錄系統后生成，退出時系統自動清除。實驗管理員負責實驗教學網盤系統的密鑰管理與分發，用戶密鑰生成機制采用基于密文策略的屬性加密（CP-ABE），根據教師與學生的屬性不同自動區分用戶。

（2）統一權限管理

高校實驗教學網盤系統面向實驗管理員、教師、學生三種不同類型的用戶，用戶的數據訪問權限均經過嚴格控制。每個用戶都擁有獨立的網盤空間，可以設置資源的訪問權限，只有共享給其他用戶的資源才能被訪問，未經授權的用戶無法進行越權訪問。網盤提供的各種應用服務均具有獨立的訪問權限，并經由數據隔離機制保護。

（3）統一數據存儲

用戶上傳文件時，可以選擇文件加密功能，文件經由128 bit AES加密算法處理后再保存進云存儲，防止非法用戶盜取文件信息。用戶可以通過自動或手動解密來獲取文件。基于CP-ABE生成文件的密鑰，每個文件都有相應的密鑰，實現文件的統一資源存儲與管理。

存儲層是網盤系統中最基礎的部分，采用FastDFS作為基礎架構，FastDFS是一款開源、簡潔、高性能的分布式文件系統，可支持冗余備份、線性擴容、負載均衡等機制。FastDFS具有輕量級、靈活的特點，內存占用量小，能夠滿足高校私有云的存儲需求。存儲層由多組獨立分布的存儲服務器構成，每組的多臺服務器存儲同樣的文件，通過這種分組存儲機制實現文件的冗余備份，保證存儲的可靠性。存儲層可擴展性良好，當存儲容量不足時，可通過動態增加多組服務器來實現線性擴容，系統可自動同步存儲于服務器的文件。

2　網盤系統在實驗教學中的應用

圍繞實驗教學的人才培養目標和特點，立足科研和行業前沿，將實驗教學劃分為教學計劃、教學過程、教學評價的三層實驗教學環節，以教師、學生、實驗管理員為網盤系統的主體，詳細介紹這三類角色在實驗教學網盤系統的操作流程，如圖2所示。

圖2　網盤系統實驗教學環節展示

（1）教學計劃

教師利用網盤實驗教學系統的分享功能，將實驗教學資料和軟件上傳到網盤系統并分享給對應學生群組。學生提前進入網盤系統查看班級共享內容，學生可以在任意時間登錄個人網盤并下載資料，提前預習實驗內容，包括實驗原理、實驗目的以及實驗要求等，并上傳對于實驗內容的理解和實驗的初步設計步驟。實驗管理員負責實驗室的整體教學安排、實驗器材管理以及網盤系統的維護。

（2）教學過程

學生可以實時下載實驗所需的實驗文檔、教學軟件等資料，并將實驗中的疑惑記錄下來，以文檔的形式上傳至網盤系統，與同學和老師分享并討論。在實驗過程中，教師可以在線實時輔導學生，可以及時解決學生的困惑。在實驗過程中，實驗管理員對學生進行現場指導，記錄學生的實驗情況，并協助教師實時解惑。

（3）教學評價

學生將實驗得到的數據按實驗報告的格式編寫成文檔，上傳至網盤系統。學生上交作業后，系統結合學生和教師的個人信息以及實驗教學班次將作業自動上傳至教師的個人網盤，文件夾前加學生的學號、姓名，從而避免文件重名的問題。實驗管理員負責記錄實驗人數、實驗時間、實驗器材、實驗考勤、現場評價等情況，并匯總成文檔上傳至網盤系統。在實驗結束后，教師結合學生的實驗報告以及學生的考勤和實驗過程表現，對學生的本次實驗進行評分，并上傳至網盤系統。學生在實驗成績公布后可以上網查看實驗得分，方便學生及時了解自己的實驗成績。

（1）整合教學資源，提高學生興趣。實驗教學網盤系統將云存儲應用于實驗教學管理，整合已有的優質教學資源，改變過去單一的實驗教學模式，使實驗教學向一體化、系統化、綜合化方向推進，突破了實驗教學資源共享的局限性。在實驗教學網盤系統中添加教學視頻、參考文獻等教學資源，可提升學生的學習興趣，增強學習主動積極性。

（2）隨時隨地學習，操作方便簡單。用戶可以利用多種設備接入實驗教學網盤系統，教師可在教室、辦公室、家等多種場地開展實驗教學計劃。學生可隨時隨地下載課件、教學資源，方便學生及時預習和復習課程內容。實驗管理員可以遠程維護實驗教學系統，減輕工作負擔。

（3）實驗過程管理，利于教學改革。傳統實驗教學偏重于實驗結果和實驗報告，忽視實驗過程管理。實驗教學網盤系統可以方便師生互動交流，學生、教師和實驗管理員相互交流、共同學習、教學相長。學生遇到疑惑時可通過積極討論及時解疑，引導學生更加深入的學習知識、建立自信，提升學習效果。教師可將實驗中存在的普遍性問題及解決方法上傳，同時可以避免反復講解同一問題，提升教學質量。

3　結語

信息技術已步入云計算時代，高校信息化正面臨新的挑戰。新技術將不可避免地影響我們的教育教學活動，云存儲的使用將改變我們的傳統的資源管理和教學模式。本文基于云存儲技術為校園網設計了一種安全、高效、易管理的實驗教學網盤系統。利用云存儲技術支持學生的學習與創新，構建新型的實驗教學環境，共享科技進步帶來的服務與便利。

［1］胡凱，鄭興福，陳如松，等.江蘇高校實驗教學示范中心共享平臺建設與實踐［J］.實驗室研究與探索，2014，33（8）：144-147.

［2］李新宇.網絡云盤介紹——以360云盤和百度云為例［J］.無線互聯科技，2014（1）：38-38.

［3］楊岳湘，鄧文平，鄧勁生，等.基于云存儲的網盤系統架構及關鍵技術研究［J］.電信科學，2012，28（10）：68-72.

［4］傅穎勛，羅圣美，舒繼武.一種云存儲環境下的安全網盤系統［J］.軟件學報，2014（8）：1831-1843.

Cloud Storage；Network-Disk；Experimental Teaching

University Experimental Teaching Reformation Plan Based on Private Cloud Network-disk System

LUO Yue-yi1，LUO En-tao2，ZHU Xiao-yu3
（1.Department of Mathematics and Statistics，Central South University，Changsha 410083；2.Department of Electronics and Information Engineering，Hunan University of Science and Engineering，Yongzhou 410006；3.Department of Information Science and Engineering，Central South University，Changsha 410083）

1007-1423（2015）17-0072-04

10.3969/j.issn.1007-1423.2015.17.016

羅躍逸（1986-），男，廣西柳州人，博士研究生，實驗師，研究方向為軟件工程與信息系統、網絡資源管理與服務

羅恩韜（1978-），男，湖南永州人，副教授，博士研究生，研究方向為云安全、隱私保護、大數據

朱小玉（1989-），女，湖北廣水人，博士研究生，研究方向為云計算安全與隱私保護

2015-06-01

2015-06-10

針對高校實驗教學中存在的文件管理困難的現狀，結合現有網盤系統存在的安全性問題，設計一種基于私有云的實驗教學網盤系統。利用網盤的文件存儲功能，解決實驗教學過程中的資源共享問題，實現資源云、教學云服務，突破實驗教學資源共享的局限性，輕松高效地管理實驗教學資源。

云存儲；網盤；實驗教學

Designs a network-disk system based on private cloud，which is focuses on the difficulty in file management of university experimental teaching and the security problems of the existing network-disk systems.Using the file management function of network-disk system can solve the resource sharing problem in experimental teaching，thus implement cloud resource and cloud educational service，overcome the limitation of experimental teaching resource sharing and manage experimental teaching resource efficiently.